Code

Code

Realtime log collection system.

결론부터 말하면 특별히 제한이 없으면 Logstash를 사용할 것 같고, 다른 경우라면 syslog계열을 사용할 것 같다.
Logstash https://www.elastic.co/kr/products/logstash 다양한 플러그인 지원하지만 자원소모가 많음. 여유가 있는 서버에 설치하거나 단독으로 사용하는 것이 좋겠다.
Filebeat https://www.elastic.co/kr/products/beats/filebeat 가볍도 의존성도 없다. 하지만 제한사항이 많다. 다양한 환경에 적응하기는 쉽지 않다.
Logagent https://sematext.com/logagent/ 아주 빨리 설치해서 사용할 수 있다. 하지만 아직 Logstash보다 기능이 뒤쳐진다.
rsyslog http://www.rsyslog.com/ 리눅스의 기본 데몬인 syslog처럼 사용할 수 있다. 사용이 아주 간편하고 익숙하다. (syslog를 기존에 사용해봤다는 전재에서)
syslog-ng https://syslog-ng.org/ rsyslog 처럼 가볍고 사용하기도 쉽다. 크게 다른점은 모르겠다.
Fluentd http://www.fluentd.org/ JSON형태로 로그를 저장한다. 때문에 플랫폼 제한이 없지간 Ruby로 작성되어 추가 개발은 쉽지만 속도 등 여러가지 한계가 있다.